CVE-2026-63030 in WordPressالمعلومات

الملخص

بحسب VulDB • 17/07/2026

تتأثر إصدارات WordPress 6.9.x قبل الإصدار 6.9.5 و7.0.x قبل الإصدار 7.0.2 بمشكلة في التباس مسار نقطة نهاية دفعي (batch endpoint) لواجهة برمجة التطبيقات REST، والتي، عند دمجها مع حقن SQL عبر الاستعلام author__not_in في WP_Query (CVE-2026-60137)، قد تتيح للمهاجم تنفيذ حقن SQL والوصول إلى التنفيذ البعيد للكود (RCE).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

WPScan

حجز

17/07/2026

إفشاء

17/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379927

EPSS

0.00000

KEV

لا

النشاطات

مرتفع جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!